1. Reverse Engineering >
  2. Exploits >
  3. Apple macOS bis 10.12 Mail Email Message IP Address Information Disclosure

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Apple macOS bis 10.12 Mail Email Message IP Address Information Disclosure

Exploits vom 23.10.2017 um 00:00 Uhr | Quelle vuldb.com

Es wurde eine Schwachstelle in Apple macOS bis 10.12 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Mail. Dank der Manipulation durch Email Message kann eine Information Disclosure-Schwachstelle (IP Address) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 23.10.2017 publiziert. Das Advisory kann von support.apple.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 17.03.2017 mit CVE-2017-7141 vorgenommen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 10/23/2017). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.

Ein Aktualisieren auf die Version 10.13 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 108522, 108523, 108526 und 108527.

CVSSv3

VulDB Base Score: ≈3.5
VulDB Temp Score: ≈3.4
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:P/I:N/A:N)
VulDB Temp Score: ≈1.3 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Information Disclosure / IP Address (CWE-200)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

OpenVAS ID: 801105
OpenVAS Name: Apple Mac OS X Multiple Vulnerabilities-HT208144
OpenVAS File: gb_apple_macosx_mult_vuln_HT208144.nasl
OpenVAS Family: Mac OS X Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: macOS 10.13

Timeline

17.03.2017 CVE zugewiesen
23.10.2017 Advisory veröffentlicht
23.10.2017 VulDB Eintrag erstellt
23.10.2017 VulDB letzte Aktualisierung

Quellen

Advisory: support.apple.com

CVE: CVE-2017-7141 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 108522, 108523, 108526, 108527, 108528, 108529, 108530, 108531, 108532, 108533, 108535, 108538

Eintrag

Erstellt: 23.10.2017
Eintrag: 70.8% komplett
...

Jetzt externen Artikel / Webseite öffnen

1-Klick Newsbewertung

Kommentiere zu Apple macOS bis 10.12 Mail Email Message IP Address Information Disclosure